新式雲端原生 SIEM 與智慧安全性分析
探索定價選項
套用篩選以根據您的需求自訂定價選項。
價格僅為估算值,並非實際價格報價。實際定價可能會根據與 Microsoft 簽訂的合約類型、購買日期和目前貨幣匯率而有所不同。價格是根據美元計算,並使用前一個月底最後一個工作天之前兩個工作天內擷取的倫敦即期匯率進行轉換。如果月底的前兩個工作天是主要市場中的銀行假日,則匯率設定日期通常為兩個工作天之前的那一天。此匯率適用於下個月的所有交易。登入 Azure 定價計算機查看依據您目前 Microsoft 方案/供應項目所訂的定價。如需定價的詳細資訊或要求報價,請連絡 Azure 銷售專員。請參閱 Azure 定價常見問題集。
美國政府機構有資格透過授權解決方案提供者購買 Azure Government 服務,無須預先支付費用;亦可直接透過隨用隨付線上訂用帳戶購買。
重要 - 以 R$ 表示的價格僅供參考;這是國際交易,因此最終價格需視匯率與是否內含 IOF 稅而定,而且不會發行 eNF。
美國政府機構有資格透過授權解決方案提供者購買 Azure Government 服務,無須預先支付費用;亦可直接透過隨用隨付線上訂用帳戶購買。
重要 - 以 R$ 表示的價格僅供參考;這是國際交易,因此最終價格需視匯率與是否內含 IOF 稅而定,而且不會發行 eNF。
Microsoft Sentinel 定價
Microsoft Sentinel 會針對在 Microsoft Sentinel 中分析的資料量計費,並儲存在 Azure 監視器 Log Analytics 工作區中。資料可以擷取為兩種不同類型的記錄: 分析記錄和基本記錄。
分析記錄
Microsoft Sentinel 中的分析記錄支援所有資料類型,並提供完整的分析、警示且無查詢限制。分析記錄包含高數值的安全性資料,這些資料會反映環境的狀態、使用量、安全性態勢及效能。分析記錄會以排定的警示和分析,主動進行最佳監視,並啟用安全性偵測。Microsoft Sentinel 服務有兩種付款方式: 隨用隨付及定額層。
隨用隨付
使用隨用隨付定價時,針對在 Microsoft Sentinel 中用於安全性分析並儲存在 Azure 監視器 Log Analytics 工作區的資料擷取量,按 GB 計費。資料量會以 GB (10^9 位元) 中儲存的資料量來測量。
承諾用量層
使用定額層將根據所選取的層級向您收取固定費用,從而預測 Microsoft Sentinel 的總成本。與隨用隨付價格相比,定額層會根據您選取的層級降低您的成本。在承諾前 31 天之後,您隨時可以退出退出承諾層。
以下顯示的價格反映 Microsoft Sentinel 分析之資料的總成本,包括特定層的 Azure 監視器 Log Analytics 資料擷取費用。請參閲 Azure 監視器定價了解相關的資料擷取費用。若要深入了解,請參閱部落格。
價格 | 層 | Microsoft Sentinel 價格 | 每 GB 有效價格1 | 使用隨用隨付所節省的數額 |
---|---|---|---|---|
隨用隨付 | 每 GB $- | 每 GB $- | N/A | |
每天 100 GB | 每天 $- | 每 GB $- | ||
每天 200 GB | 每天 $- | 每 GB $- | ||
每天 300 GB | 每天 $- | 每 GB $- | ||
每天 400 GB | 每天 $- | 每 GB $- | ||
每天 500 GB | 每天 $- | 每 GB $- | ||
每天 1,000 GB | 每天 $- | 每 GB $- | ||
每天 2,000 GB | 每天 $- | 每 GB $- | ||
每天 5,000 GB | 每天 $- | 每 GB $- | ||
每天 10,000 GB | 每天 $- | 每 GB $- | ||
每天 25,000 GB | 每天 $- | 每 GB $- | ||
每天 50,000 GB | 每天 $- | 每 GB $- |
基本記錄
基本記錄通常有詳細資訊,並包含高使用量和低安全性值的資料,而不具有完整的分析記錄功能。它們不常用於深入分析和警示,並視需要存取以進行臨時查詢、調查及搜尋。為協助您在擷取更多資料時降低成本,Microsoft Sentinel 現在提供基本記錄的彈性定價選項。
分析記錄 | 基本記錄 | |
---|---|---|
資料類型 | 所有 | 自訂記錄2、容器記錄、AppTraces 與其他資料類型 |
KQL 查詢功能 | 完整 | 減少 |
警示支援 | 是 | 否 |
查詢並行限制 | 否 | 是 |
前 8 天可存取基本記錄的互動式查詢。之後,則可啟用已封存的記錄以儲存資料。若要在基本記錄中搜尋資料,需支付額外費用。
功能 | 價格 |
---|---|
基本記錄分析 | $- / 每 GB 擷取的資料3 |
基本記錄搜尋查詢 | $- / 每 GB 掃描的資料4 |
記錄資料保留
在 Azure 監視器 Log Analytics 工作區上啟用 Microsoft Sentinel 後,除了基本記錄以外,工作區擷取的每 GB 資料都可以在前 90 天免費保留。保留超過 90 天並最多至 2 年後,將按照標準 Azure 監視器定價 收取保留費用。您可透過互動式查詢存取資料。
記錄資料封存
Microsoft Sentinel 為因合規性而需要保留數年的記錄提供完全受控且符合成本效益的資料封存解決方案,且可存取以調查事件。您最多可以儲存封存資料 7 年。搜尋封存的記錄會使用非同步搜尋工作完成,而此工作會產生掃描資料的成本。您也可以還原封存的記錄,以啟用完整的互動式分析查詢功能。 請參閱 Azure 監視器定價,了解相關的保留期和查詢費用價格。
搜尋作業
搜尋工作是非同步查詢,可擷取記錄,並將結果顯示在搜尋時所建立的搜尋資料表中,並可在您的工作區中取得進一步的分析。搜尋工作會使用平行處理,在很長的時間範圍內執行搜尋工作,並跨越非常大的資料集。搜尋工作可在任何類型的記錄檔上執行,且適合用於在記錄檔資料封存和基本記錄中搜尋記錄檔。掃描完成搜尋時所掃描的資料量將會向搜尋工作收費。
功能 | 價格 |
---|---|
搜尋作業 | $- / 每 GB 掃描的資料 |
記錄資料還原
將歷史記錄資料帶到目前的熱快取中,以用於高效能查詢和分析。只要為要還原的資料指定目標資料表和特定時間範圍,幾分鐘後即可在工作區中提供目標記錄資料,並針對高效能查詢提供完整的 KQL 支援。記錄資料還原最適合用於還原記錄資料保存中儲存的歷史記錄。
功能 | 價格 |
---|---|
記錄資料還原 | $- / 每天每 GB |
適用於 SAP® 應用程式的 Microsoft Sentinel 解決方案
適用於 SAP® 應用程式的 Microsoft Sentinel 解決方案可監視、偵測及回應整個 Azure、GCP、AWS 或內部部署上所承載之 SAP 系統之整個商務邏輯和應用程式層中複雜的威脅。它會從整個 SAP 系統收集應用程式記錄,然後將這些記錄傳送至 Microsoft Sentinel 中的 Azure Monitor Log Analytics 工作區,以持續監視威脅。
從 2023 年 5 月 1 日起,除了現有的 Microsoft Sentinel 消費計費模型之外,適用於 SAP® 應用程式的 Microsoft Sentinel 解決方案將按每小時每個系統識別碼 (僅生產環境 SID) $- 收取附加元件費用。當工作區在 Microsoft Sentinel 免費試用中時,解決方案將免費。
如需詳細資料,請參閱 優惠頁面。
功能 | 價格 |
---|---|
SAP 應用程式的解決方案 | 每 SID 小時 $- |
免費試用
在前 31 天免費試用 Azure Sentinel。Microsoft Sentinel 可以在 Azure 監視器 Log Analytics 工作區上啟用,無需額外費用,但有以下限制。
- 新的工作區在前 31 天可以免費內嵌高達 10GB/天的記錄資料。在爲期 31 天的試用期內,免除記錄分析擷取和 Azure Sentinel 費用。此試用限每個 Azure 租用戶 20 個工作區。
超出這些限制的使用將依本頁所列價格進行收費。免費試用期間,與其他自動化功能和自備機器學習相關的費用仍然適用。
Microsoft 365 E5、A5、F5 和 G5 客戶的 Microsoft Sentinel 權益
Microsoft 365 E5、A5、F5 和 G5 以及 Microsoft 365 E5、A5、F5 和 G5 安全性客戶可收到每個使用者每日最多 5MB 的資料授與,以擷取 Microsoft 365 資料。此供應項目包含的資料來源包括:
- Azure Active Directory (Azure AD) 登入和稽核記錄
- Microsoft Defender for Cloud Apps 陰影 IT 探索記錄
- Microsoft 資訊保護記錄
- Microsoft 365 進階搜捕資料
如需詳細資訊,請瀏覽: Microsoft 365 E5 權益供應項目搭配 Microsoft Sentinel | Microsoft Azure
Microsoft Defender 針對伺服器 P2 客戶提供的 Microsoft Sentinel 權益
已啟用適用於伺服器的 Defender 方案 2 的 Azure 監視器 Log Analytics 及 Microsoft Sentinel 客戶,每天每部 VM 可取得 500 MB 的免費資料擷取。此額度特別提供給適用於雲端的 Defender 所直接收集的安全性資料類型。
- SecurityAlert
- SecurityBaseline
- SecurityBaselineSummary
- SecurityDetection
- SecurityEvent
- WindowsFirewall
- SysmonEvent
- ProtectionStatus
- Update 和 UpdateSummary
適用於雲端的 Defender 計費與 Azure 監視器 Log Analytics 的計費緊密相關聯。由於 Microsoft Sentinel 帳單包含特定層級的 Azure 監視器 Log Analytics,因此此權益適用於整筆 Microsoft Sentinel 帳單。
如需有關權益的詳細資訊,請瀏覽: Microsoft Sentinel 適用於伺服器 P2 的 Defender 權益。若要深入了解,請參閱部落格。
Microsoft Sentinel 免費資料來源
此外,作為持續的 Microsoft Sentinel 權益,所有 Microsoft Sentinel 使用者一律可使用下列 Microsoft 365 資料來源:
- Azure 活動記錄
- Office 365 稽核記錄 (所有 SharePoint 活動和 Exchange 系統管理活動)
- 來自適用於雲端的 Microsoft Defender、Microsoft 365 Defender、適用於 Office 365 的 Microsoft Defender、適用於身分識別的 Microsoft Defender,以及適用於端點的 Microsoft Defender 與適用於雲端的 Microsoft Defender 的警示
- 如需 Microsoft Sentinel 免費資料來源詳細資訊,請參閱 規劃 Microsoft Sentinel 的成本。
自動化並自備機器學習
Microsoft Sentinel 與許多其他 Azure 服務整合,為安全性資訊與事件管理 (SIEM)、安全性協調流程、自動化及回應 (SOAR) 提供增强的功能。其中一些服務可能會收取額外費用:
- 您可以使用 Azure Logic Apps 自動執行安全回應。請參閲 Azure Logic Apps 定價頁面,了解相關費用。
- 您可以自備機器學習模型進行自訂分析。請參閲 Azure Machine Learning 工作室 和 Azure Databricks 價格,了解相關費用。
Azure 定價與購買選項
其他資源
Azure Sentinel
深入了解 Azure Sentinel 的功能。
定價計算機
預估您使用任何 Azure 產品組合的預期每月費用。
SLA
檢閱 Azure Sentinel 的服務等級協定。
文件
檢閱技術教學課程、影片和更多 Azure Sentinel 資源。
常見問題集
-
承諾層級可讓您為 Azure 監視器 和 Microsoft Sentinel 保留固定數量的每日資料擷取容量,以支付固定且可預測的每日費用。您可以隨時升級要求的承諾。您的新承諾層將於下一天 UTC 日開始時生效。不過,在您退出宣告或減少容量保留之前的最小承諾期間為 31 天。
-
承諾用量層適用於工作區等級,不能跨工作區或訂閱進行分組。
-
除 Microsoft Sentinel 外,您使用的任何 Azure 服務都將按照其適用的價格進行收費。例如,記錄分析、Logic Apps、機器學習、解決方案等。
-
除了相關的擷取和保留費用外,預覽中的 Microsoft Sentinel 功能 (由「預覽」標籤表示) 不用產生其他費用。預覽功能的定價將在未來公佈,並在預覽結束前進行通知。如果您選擇在通知期後繼續使用預覽功能,則將按照適用費率向您收費。
-
並非所有資料類型都適用於基本記錄。雖然基本記錄檔提供降低價格選項,可讓您不常使用,但安全性值資料太低: 查詢功能受到限制、不提供排程警示支援,並保留 8 天。最適合用於臨機操作查詢、調查及搜尋案例。客戶可以在 Log Analytics 工作區中,將自訂記錄、容器記錄和 AppTraces 擷取為基本記錄。
與銷售專員洽談,取得 Azure 定價的逐步解說。了解您雲端解決方案的定價。
取得免費的雲端服務,以及可於 30 天內用來探索 Azure 的 $200 點數。